Etiket: Sunucusu

19
Haz
2024

Mailcow Posta Sunucusu Kusurları Sunucuları Uzaktan Kod Yürütmeye Maruz Bırakıyor

19 Haziran 2024Haber odasıE-posta Güvenliği / Güvenlik Açığı Mailcow açık kaynaklı posta sunucusu paketinde, kötü niyetli aktörler tarafından duyarlı örneklerde…

14
Haz
2024

Bondnet C2 Sunucusu İçin Yüksek Performanslı Botlar Kullanıyor

Tehdit aktörleri, büyük ölçekli otomatik saldırıları verimli bir şekilde gerçekleştirmek için yüksek performanslı botları kötüye kullanıyor. Bu botlar hızlı bir…

13
Haz
2024

256.000’den Fazla Herkese Açık Windows Sunucusu MSMQ RCE Kusuruna Karşı Savunmasız

Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE)…

05
Haz
2024

Telerik Rapor Sunucusu Kusuru Uzaktaki Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

Progress’in sahibi olduğu Telerik Rapor Sunucusu, sistemindeki Kimlik Doğrulama bypass’ı ve Güvenli Olmayan Seri Kaldırma ile ilişkili iki güvenlik açığını…

04
Haz
2024

Telerik Rapor Sunucusu Kusuru Saldırganların Hileli Yönetici Hesapları Oluşturmasına İzin Verebilir

04 Haziran 2024Haber odasıSunucu Güvenliği / Güvenlik Açığı Progress Software, Telerik Rapor Sunucusunu etkileyen ve uzaktaki bir saldırganın kimlik doğrulamasını…

03
Haz
2024

8220 Çetesi, Cryptominer’ı Dağıtmak İçin Oracle WebLogic Sunucusu Kusurundan Yararlanıyor

Oracle WebLogic Server güvenlik açıkları, bilgisayar korsanlarının iş verileri ve uygulamaları için kullanılan yetkisiz sistemlere erişmesine olanak tanır. Bu, tehdit…

30
May
2024

Telerik Rapor Sunucusu Kusuru – Saldırganın Kimlik Doğrulamasını Atlaması

İlerleme Telerik Raporu sunucusunda kimlik doğrulama atlamayla ilgili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına ilişkin CVE, CVE-2024-4358 olarak…

22
May
2024

Hedefli Saldırılarda Keylogger’ı Dağıtmak İçin MS Exchange Sunucusu Kusurlarından Yararlanıldı

22 Mayıs 2024Haber odasıGüvenlik Açığı / Veri İhlali Bilinmeyen bir tehdit aktörü, Afrika ve Orta Doğu’daki varlıkları hedef alan saldırılarda…

22
May
2024

Authelia: Açık kaynaklı kimlik doğrulama ve yetkilendirme sunucusu

Authelia, bir web portalı aracılığıyla uygulamalar için 2FA ve SSO sunan açık kaynaklı bir kimlik doğrulama ve yetkilendirme sunucusudur. İsteklere…

21
May
2024

Keylogger Gömülü Microsoft Exchange Sunucusu Oturum Açma Kimlik Bilgilerini Çalıyor

Positive Technologies’in Uzman Güvenlik Merkezi (PT ESC), Microsoft Exchange Sunucularının ana sayfasında gizlenmiş gelişmiş bir keylogger buldu. Bu, dünya çapındaki…

17
May
2024

Diriltilen Ebury Botnet Tarafından 400 Bin Linux Sunucusu Alındı

Linux tabanlı bir botnet hayatta ve iyi durumda; arkasındaki kilit faillerden birinin hapsedilmesinden yıllar sonra bile kripto para hırsızlığına ve…

14
May
2024

Kripto Para Madenciliği İçin 400 Bin Linux Sunucusu Hacklendi

ESET’teki siber güvenlik araştırmacıları tarafından hazırlanan yeni bir rapor, kripto para hırsızlığı ve diğer yasa dışı mali kazançlar için kullanılan…